Według badaczy, północnokoreańskie grupy hakerskie przeprowadziły w tym roku ponad 30 ataków, głównie na giełdy kryptowalut i prywatnych inwestorów. Poprzedni rekord padł w 2022 roku, gdy z rąk cyberprzestępców z Korei Północnej zniknęło 1,35 miliarda dolarów. Od 2017 roku reżim miał ukraść łącznie co najmniej 6 miliardów dolarów w cyfrowych aktywach – choć eksperci przyznają, że rzeczywista skala kradzieży może być znacznie większa.

Cyberarmia Kima znów uderza – ukradli 2 mld dolarów

Coraz częściej ofiarami hakerów stają się nie tylko giełdy kryptowalut, ale również zamożni inwestorzy indywidualni. Co istotne, zmieniły się też metody działania cyberprzestępców. Większość tegorocznych ataków opierała się na tzw. inżynierii społecznej – czyli manipulacji ludźmi w celu uzyskania dostępu do ich kont i środków. Jeszcze kilka lat temu dominowały techniczne włamania wykorzystujące luki w zabezpieczeniach infrastruktury kryptowalutowej.

Zdaniem ekspertów, ta zmiana pokazuje, że najsłabszym ogniwem w systemie bezpieczeństwa cyfrowych finansów staje się człowiek, a nie technologia. Według danych ONZ, hakerzy z Korei Północnej ukradli w latach 2017–2023 około 3 miliardów dolarów w kryptowalutach. Łącząc te szacunki z najnowszymi danymi Elliptic, całkowita wartość zrabowanych aktywów zbliża się do 6 miliardów dolarów – zwraca uwagę TechCrunch.

Władze Japonii, Korei Południowej i Stanów Zjednoczonych potwierdzają, że tylko w 2024 roku północnokoreańskie grupy przejęły ponad 650 milionów dolarów. Według ONZ, środki te są następnie wykorzystywane do finansowania programu nuklearnego reżimu Kim Dzong Una.

Największy tegoroczny atak dotknął giełdę Bybit – z jej portfeli zniknęło ponad 1,4 miliarda dolarów. FBI oraz niezależni badacze blockchain jednoznacznie wskazują na Koreę Północną jako sprawcę. W poprzednich latach ofiarami tamtejszych hakerów były m.in. gra Axie Infinity (strata 625 mln dolarów w 2022 r.), startup Harmony (100 mln dolarów w 2022 r.) czy giełda WazirX (235 mln dolarów w 2024 r.).